检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看审计日志请参见查看审计日志。 日志 VPC流日志功能可以记录虚拟私有云中的流量信息,帮助用户检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 流日志的详细介绍,请参见VPC流日志。 创建VPC流日志,请参见创建流日志。 父主题: 安全
S、RDS以及ELB等资源,不需要连通公网。 同一个VPC内的不同子网网络默认互通,但是由于不同账号下的资源需要关联各自的安全组,不同安全组之间网络隔离,因此如果有网络互通需求,需要放通资源对应安全组之间的网络。 账号A内的资源属于安全组Sg-A。 账号B内的资源属于安全组Sg-B。
VPC终端节点类型的路由不支持修改和删除。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 路由表”。 进入路由表列表页面。 在路由表列表中,找到目标路由表,并单击路由表名称超链接。
API(OpenStack Neutron V2.0 原生)(废弃) API版本信息(废弃) 端口(废弃) 网络(废弃) 子网(废弃) 路由器(废弃) 网络ACL(废弃) 安全组(废弃) 父主题: 历史API
修改安全组规则 x x √ 删除安全组规则 x x √ 创建网络ACL x √ √ 查看网络ACL √ √ √ 修改网络ACL x √ √ 删除网络ACL x √ √ 添加网络ACL规则 x √ √ 修改网络ACL规则 x √ √ 删除网络ACL规则 x √ √ 创建对等连接 x √ √ 修改对等连接
255.255.255/32 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在虚拟私有云列表中,单击目标虚拟私有云所在行的操作列下的“编辑网段”。 弹出“编辑网段”对话框。
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
性HA(High Availability)的目的。 通常情况下,云服务器使用私有IP地址进行内网通信,虚拟IP地址拥有私有IP地址同样的网络接入能力,包括VPC内二三层通信、VPC之间对等连接通信、EIP公网通信、接入VPN和云专线的能力。云服务器的私有IP、虚拟IP以及EIP的典型使用场景示意图,请参见图1。
PC-B之间的网络。对等连接路由配置完成后,子网Subnet-A01和子网Subnet-B01之间网络已连通。但是由于两个子网内的ECS分别关联了不同的安全组,此时ECS之间仍然网络不通,您还需要放通安全组Sg-A和Sg-B的网络,才可以实现对等连接两端的ECS网络互通。 在安全
一个路由表可以同时关联多个子网。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 路由表”。 进入路由表列表页面。 在路由表列表中,单击操作列的“关联子网”。
同一个镜像源可同时被关联至多个镜像会话,此时根据镜像会话的优先级,按照从小到大的顺序匹配。 镜像会话的匹配规则请参见镜像会话的匹配规则。 1 VXLAN网络标识 可选参数。 VXLAN网络标识(VXLAN Network Identifier),简称为VNI,取值范围为0~16777215。由于一个镜像目的可
则,才可以删除sg-A。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中,选择目标安全组所在行的操作列下的“更多
您需要在云专线控制台中,查找目标虚拟网关并删除。 删除方法,请参见删除虚拟网关。 VPC已被VPN网关使用,请删除资源后重试。 虚拟私有云已被VPN网关使用。 您需要在虚拟专用网络控制台中,查找目标VPN网关并删除。 删除方法,请参见删除VPN网关。 VPC已被云连接CC使用,请在CC中移除VPC后重试。 虚拟私有云已被云连接CC使用。
表3 external_gateway_info对象 属性 是否必选 类型 说明 network_id 否 String 外部网络的UUID。 外部网络的信息请通过GET /v2.0/networks?router:external=True或neutron net-external-list方式查询。
表3 external_gateway_info对象 属性 是否必选 类型 说明 network_id 否 String 外部网络的UUID。 外部网络的信息请通过GET /v2.0/networks?router:external=True或neutron net-external-list方式查询。
基本概念 子网 弹性公网IP 路由表 安全组 对等连接 网络ACL 虚拟IP 弹性网卡 辅助弹性网卡 IP地址组 区域和可用区
访问控制 VPC访问控制概述 安全组 网络ACL
监控与审计 使用CES服务监控VPC网络指标 使用CTS服务审计VPC关键操作
更改安全组(单台云服务器) 登录管理控制台。 单击“”,选择“计算 > 弹性云服务器”。 在弹性云服务器列表中,单击“操作”列下的“更多 > 网络/安全组 > 更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。
项目ID,获取项目ID请参见获取项目ID。 vpc_id 是 子网对应的vpc_id。 subnet_id 是 子网唯一标识。 如果您使用管理控制台,此值即为子网详情中的“网络ID”参数值。 请求参数 表2 请求参数 名称 是否必选 参数类型 说明 subnet 是 subnet object subnet对象。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
